1.总则
1.1为加强档案数字化外包安全管理,保证档案数字化进程中档案实体与信息安全,依据国家有关规则和标准,拟定本《标准》。
1.2各级各类档案馆、室等档案部分(以下简称“档案部分”)展开档案数字化外包作业,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承当档案数字化外包服务,应遵从本《标准》展开安全管理作业。档案部分自行展开档案数字化时,可参照本《标准》施行安全管理。
1.3本《标准》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规则履行。
1.4档案数字化外包安全管理应依照“安全榜首、预防为主”的准则,采取科学有用的安全管理措施,运用保证档案安全的技能手段,树立权责清晰、覆盖档案数字化全进程的岗位职责制,对档案数字化全进程实施严格监督和管理,保证档案实体与信息安全。
2.档案部分的安全管理
2.1树立由主要领导或分担领导同志参与的档案数字化外包管理安排,清晰档案数字化管理的部分、人员及其职责。
2.2依据档案数字化整体规划,断定数字化外包档案的范围,提出档案数字化外包安全管理要求和技能指标。
2.3提出档案数字化外包投标文件中有关安全管理的要求,帮忙拟定投标文件,审定合同。
2.4对数字化服务机构的相关资质、成绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记载。在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。
2.5树立档案数字化安全保密制度,与数字化服务机构签定安全保密协议,并对档案数字化加工人员进行安全保密教育。
2.6拟定档案实体交代、数字化加工进程管理、数字化效果检验与交代、存储介质管理、档案实体维护等操作规程或规章制度。
2.7树立档案数字化外包项目管理档案,记载档案部分和数字化服务机构施行档案数字化外包项目的全进程。
2.8树立监管机制,对数字化服务机构的保密、安全措施履行情况进行监督、查看,避免档案实体受损、丢掉,根绝数字化服务机构私行仿制、留存、运用档案信息的行为。
3.数字化服务机构的安全管理
3.1数字化服务机构有必要具有工商管理部分核发的有用营业执照,业务范围有必要包含档案数字化加工或数据管理类项目。
3.2数字化服务机构的法人有必要是中华人民共和国境内注册的企业法人或事业单位法人,股东及作业人员有必要为中华人民共和国境内公民,国家还有规则的在外。
3.3数字化服务机构的作业人员有必要供给自己身份证明和公安部分供给的无违法记载证明,必要时供给政审资料。
3.4数字化服务机构有必要与其作业人员签定契合国家劳作法律法规要求的劳作合同。
3.5数字化服务机构的人员数量与本质、技能与管理水平、设施与设备情况可以满意拟承当项目的要求。
3.6数字化服务机构有必要拟定并履行数字化安全保密制度,拟定并履行档案实体交代、数字化加工进程管理、数字化效果检验与交代、存储介质管理、档案实体维护等操作标准和管理制度。
3.7数字化服务机构应树立安全岗位职责制,装备专人担任安全保密作业。
3.8数字化服务机构应对作业人员进行安全保密教育和必要的上岗训练,并与作业人员签定保密协议,清晰规则作业人员不得阅览、摘录、外泄档案内容和其他安全保密职责、责任。安全保密协议应报送档案部分存案。
3.9数字化服务机构有必要积极支持、合作档案行政管理部分的安全保密查看。
4.数字化场所的安全管理
4.1数字化加工场所一般设在档案部分独立、可关闭的建筑内。
4.2数字化加工场所应契合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照耀、防有害生物、防污染等安全管理要求。
4.3数字化加工场所应装备满意安全管理需要的视频监控设备,保证档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控体系应由档案部分专人担任,数字化加工场所设于档案部分之外的,档案部分应定时查看视频监控体系,数字化服务机构应将视频监控数据移送档案部分保存;视频监控数据自发生之日起保存不少于6个月;档案部分应定时对视频监控数据进行回放查看,在删去视频监控数据之前,要留存视频回放安全查看记载。
4.4数字化加工场所应装备契合国家标准并满意作业需要的档案装具,用于别离寄存待数字化管理和已数字化管理的档案。
4.5数字化加工场所须封断一切档案数字化加工设备的无线网络功用,并定时进行相关检测。
4.6数字化作业人员寄存随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非作业需要的私人物品,包含照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;禁止私行将数字化加工场所内的物品带离现场。
4.7作业人员要挂牌上岗,承受身份核对挂号和安全查看,禁止无关人员进入数字化加工场所。
4.8作业人员不得在数字化加工场所内从事与数字化无关的活动,禁止在数字化加工区内喝水、进食、吸烟等,禁止携带火种进入数字化加工场所。
4.9档案部分和数字化服务机构应指定有关人员常常对数字化加工场所进行巡查,保证有关数字化加工和管理的各项规章制度和操作标准得到实在贯彻和履行。
5.数字化加工设备、网络环境与数据载体的安全管理
5.1档案数字化加工进程中主张运用档案部分供给的相关设备,运用数字化服务机构设备的,档案部分应当对其进行必要的安全查看。
5.2档案数字化加工运用的计算机、扫描仪等设备,有必要选用技能手段或专业物理设备关闭一切不必要的信息输出设备或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,关闭的设备或端口要定时进行查看。
5.3档案数字化加工进程中引荐运用国产设备并运用正版软件。数据安全与网络监控软硬件有必要运用经过国家安全认证的国产品牌产品。除必要的操作体系、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许装置任何与加工无关的软件。
5.4档案数字化加工网络要与其他网络物理阻隔,禁止运用无线网卡、无线键盘、无线鼠标等设备。
5.5档案数字化加工网络环境中应装备具有权限管理、设备管理、端口管理、日志管理和安全审计等功用的数字化加工安全维护体系,准确记载授权用户的拜访行为、设备接入和电子档案信息流向等信息。
5.6档案数字化加工体系应具备流程界说、使命分配、进程盯梢、质量检测、制品制造、数据检验、数据备份管理等功用,并别离设置管理员、保密员、审计员,实施“三员别离”。
5.7档案数字化加工进程中主张由档案部分供给计算机等设备的硬盘、移动存储介质以及无法保证数据牢靠铲除的设备,并逐个进行查看、挂号。数字化作业完结后,这些设备有必要交由档案部分一致保管或毁掉,禁止私行带走。
5.8用于档案数字化加工的设备和存储介质禁止与其他设备和存储介质穿插运用,非数字化专用的设备和存储介质禁止带入数字化加工场所。
5.9档案数字化进程中运用的移动存储介质和刻录设备应由档案部分指定专人保管,并对运用情况进行记载。档案数字化效果的复制和刻录应相对会集。档案部分应指定专人担任移动存储介质数量的清点,数字化服务机构完结复制或刻录的数据介质(包含损坏的数据介质)应及时交代给档案部分指定的人员,并管理交代手续。
5.10档案数字化设备和存储介质不得私行送外修理,有必要送外修理的应管理书面批阅手续,并由档案部分人员现场监督。
5.11管理没有敞开档案的信息设备的管理和运用应契合国家有关隐秘载体管理和运用的相关规则。
6.档案实体的安全管理
6.1档案部分要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性查看。涉密档案要予以筛除,档案实体破损、残损的要进行挂号与管理,档案实体与文件目录不对应的要进行必要的记载或标明。
6.2档案部分人员应依照作业计划分批调档,并与数字化服务机构的档案接纳人员进行清点、核对,两边承认准确无误后填写档案交代清单一式两份,注明交代档案的内容、数量、情况、交代时刻和经办人等。
6.3档案数字化加工不得损毁档案,呈现档案损毁的,需按有关规则进行处分,并进行修正和挂号。需要拆装档案时,应尽或许地坚持档案原貌。
6.4档案数字化进程中要树立档案流程单,流程单包含档号、加工工序、设备编号、数量、经手人、加工时刻等,数字化加工进程中档案流程单应与档案实体同步流转。
6.5档案数字化进程中发现有涉密标识且无解密标识的档案,数字化外包服务机构应中止该档案的数字化加工,在挂号目录后立行将档案移送档案部分。
6.6正在进行数字化加工的档案有必要每天入库(柜),不得在加工工位上留存过夜。
6.7数字化档案要专人专柜保管,数字化加工结束的档案要及时归还入库。关于离库时刻较长或有虫霉隐患的档案,应进行消毒杀虫管理。
7.档案数字化效果移送代收与设备管理的安全管理
7.1档案数字化使命完结后,档案部分应安排专业人员依照本《标准》的要求,对向档案部分移送的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全查看记载、档案实体出入库交代记载、加工人员变更记载等进行安全保密专项检验;凡未展开安全保密专项检验或检验不合格的,不得对项目进行整体检验。
7.2档案数字化效果有必要经过完整性、准确性、可用性和安全性检测,检测合格后两边管理数据交代手续。
7.3档案数字化使命完结后,数字化服务机构应会同档案部分撤除其自带加工设备中的硬盘等存储介质,并将其与数字化进程中运用过的其他移动存储介质一同移送给档案部分,并管理相关移送手续。
7.4档案数字化使命完结后,档案部分有必要安排专业人员对数字化服务机构所用的设备进行查看,以保证其设备中无信息留存。凡存有信息的,有必要作铲除信息的安全管理。
7.5数字化服务机构应将档案数字化进程中构成的日志、记载等原始记载资料移送档案部分,作为项目档案内容进行管理。